ISO 27017

ISO/IEC 27017 je mezinárodní norma, která uvádí pokyny pro kontrolní opatření bezpečnosti informací použitelné na poskytování a používání cloudových služeb. Definuje dodatečné pokyny k implementaci příslušných kontrolních opatření specifikovaných v ISO/IEC 27002 a dodatečná kontrolní opatření s pokyny k implementaci, které se vztahují ke cloudovým službám.

EZÚ Vám nabízí, že formou auditu nezávisle a nestranně prověří plnění pokynů uvedených v této mezinárodně uznávané normě. V případě zájmu jsme schopni do posouzení zahrnout také pokyny uvedené v normě ISO/IEC 27018. Výstupy z posouzení tvoří Zpráva z auditu a Atest shody.

Kritéria auditu představují jednotlivé pokyny uvedené v normě ISO/IEC 27017, popř. ISO/IEC 27018.

V rámci produktu ISO 27001 poskytujeme následující služby

Obchod

Ing. Lenka Mariánková

Ing. Lenka Mariánková

Manažer produktu

Dotazník a žádost o certifikaci

Poptávkový formulář - ISO

Napište nám

Odpovíme vám do 24 hodin

Section

Maximum file size: 3MB

Section

Proč zvolit EZÚ

  • Jsme státní podnik s dlouhou historií a statusem důvěryhodné a kvalifikované certifikační autority
  • Naši auditoři jsou špičkovými odborníky, kteří se podílejí na tvorbě zákonů, norem a certifikačních schémat
  • Klademe velký důraz na nezávislost a nestrannost našich auditorů a kvalitu výsledných výstupů
  • Díky silnému zázemí máme možnost nabízet skvělý poměr mezi kvalitou a cenou auditu

Důvody proč certifikovat

  • Potvrzení statusu důvěryhodné společnosti v oblasti informační bezpečnosti
  • Zvýšení zabezpečení aktiv společnosti
  • Vyšší jistota i důvěryhodnost společnosti.
  • Zabezpečení informací je integrální částí celého systému řízení organizace
  • Hlavní faktory ovlivňující podnikatelskou soutěž, informace a jejich zabezpečení jsou v řízeném režimu
  • Zaměstnanci jsou odpovědni za zabezpečení informací svých pracovišť i svých zákazníků
  • Požadavek na kontinuální zlepšování zaručuje dlouhodobě efektivní řízení nákladů
  • Zajištění a vylepšení péče o důvěrnost, integritu a dostupnost informací
  • Prokázání přístupu k managementu bezpečnosti informací, a to i v komunikaci se zákazníky, investory, občanskou veřejností, státními i soukromými institucemi a dalšími zainteresovanými stranami
  • Získání konkureční výhody na trhu s cloudovými službami
  • Uvědomování si vlastní odpovědnosti k ISMS
  • Zprůhlednění důsledků incidentů a jejich snížení, odhalování rizik, neshod a incidentů s nežádoucími dopady na důvěrnost, integritu a dostupnost informací, a tím i na chod organizace
  • Zvýšení podnikatelské důvěryhodnosti pro investory, banky a pojišťovny
  • Úspora na pokutách a jiných sankcích, spojených s únikem informací
  • Profil / Image / Firemní kultura organizace
  • Motivace zaměstnanců
  • Včasné rozpoznání incidentů
  • Více záruk o plnění právních a jiných požadavků
  • Konkurenční výhody
  • Nástroj řízení, vhodné využívání zdrojů, úspora nákladů důsledným řízením